지난 3일 오후부터 시작된 분산서비스거부(DDoS) 공격으로 일반인 PC 하드디스크가 대거 파괴되는 사태가 우려된다. 실제 정부는 6일 18시 현재 총 62건의 PC 하드 손상 신고가 접수된 것으로 파악했다.
정부는 이번 DDoS 공격에 사용되는 악성코드는 일주일이 지나면 좀비PC의 하드디스크를 파괴하도록 설계된 사실을 확인했으나 감염된 PC의 하드디스크를 즉시 파괴하는 명령이 악성코드에 새로 추가된 것으로 나타났다고 6일 밝혔다.
지난 3일부터 청와대 등 공공기관과 금융기관, 인터넷 포털 사이트 40개를 대상으로 시작된 DDoS 공격은 현재 4차에 걸친 공격이 진행된 상태다. 공격에 이용된 좀비PC는 처음 700여대에서 5만여대로 급증했다.
이에 따라 5만여대 좀비PC가 부팅 이후 하드디스크가 즉시 손상될 우려에 놓이게 됐다.
정부가 이번에 새롭게 밝힌 추가 기능은 하드디스크를 즉시 파괴하는 기능 이외에 좀비PC가 전용백신을 다운로드 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능도 포함됐다.
정부는 이에 따라 국민들이 꺼져 있는 PC를 다시 켤 때는 반드시 안전모드로 부팅해 디도스 전용백신을 다운로드해 안전한 상태에서 PC를 사용해야 한다고 당부했다.
긴급 전용백신으로 치료가 완료됐더라도 변종 악성코드에 의한 공격으로 재감염될 수 있으므로 각별한 주의가 필요하다고 덧붙였다. 특히 사용자들은 PC 사용시 백신 제품을 최신 엔진으로 업데이트하고 실시간 감시를 동작시켜 재감염되는 것을 방지해야 한다.
정부는 또 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우에는 우회해서 접속할 수 있도록 조치했다.
정부는 이에 앞서 악성코드에 감염돼 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 6일 새벽 국가사이버안전센터(NCSC)로부터 악성코드 유포 및 명령 사이트로 추정되는 IP 총 729개를 확보해 한국인터네진흥원과 인터넷서비스업체(ISP)를 통해 긴급 차단했다.
ls
◇긴급 PC 안전 부팅 수칙
1) 네트워크 연결선(LAN선)을 뽑는다.
2) PC를 재시작한 후 F8을 눌러 (네트워크 가능한)안전모드를 선택하여 부팅한다.
3) 네트워크를 재연결한 후 보호나라(www.bohonara.or.kr) 또는 안철수연구소(www.ahnlab.com)에 접속하여 디도스 전용백신 다운로드
※ PC가 이미 켜져 있는 경우에는 전용백신 곧 바로 다운로드
4) 디도스 전용백신으로 악성코드 치료 후 PC 재부팅
장윤정기자 linda@etnews.co.kr